首页 > 代码库 > 交换机端口安全之粘滞安全MAC地址
交换机端口安全之粘滞安全MAC地址
首先,为什么有粘滞安全MAC地址呢?原因是,虽然静态安全MAC地址可以使得交换机的某一接口只允许某一固定的计算机的接入,但是需要做的是,一一的找出计算机的MAC地址,所以,此时用粘滞安全MAC地址解决这个问题
SW1(config-if)#sw
SW1(config-if)#switchport mo ac
SW1(config-if)#sw
SW1(config-if)#switchport po
SW1(config-if)#switchport port-security
SW1(config-if)#sw
SW1(config-if)#switchport po
SW1(config-if)#switchport port-security max
SW1(config-if)#switchport port-security maximum 1
SW1(config-if)#sw
SW1(config-if)#switchport po
SW1(config-if)#switchport port-security ?
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
SW1(config-if)#switchport port-security v
SW1(config-if)#switchport port-security violation sh
SW1(config-if)#switchport port-security violation shutdown
SW1(config-if)#sw
SW1(config-if)#switchport po
SW1(config-if)#switchport port-security mac
SW1(config-if)#switchport port-security mac-address ?
H.H.H 48 bit mac address
sticky Configure dynamic secure addresses as sticky
SW1(config-if)#switchport port-security mac-address st
SW1(config-if)#switchport port-security mac-address sticky //交换机端口自动粘滞MAC地址
SW1(config-if)#
SW1(config-if)#exit
SW1#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.4383.a201 DYNAMIC Fa0/2
本文出自 “一颗正在成长的小树” 博客,请务必保留此出处http://growing2015.blog.51cto.com/12006344/1917167
交换机端口安全之粘滞安全MAC地址